به گزارش اقتصادآنلاین به نقل از ایسنا، بدافزارهای کاوشگر از منابع سیستم کاربران، برای کاوش ارز دیجیتالی بدون اجازه کاربر استفاده میکنند و به کاوش ارزهایی از قبیل Monero و Ethereum میپردازند.
این حمله کاوشگر ارز دیجیتالی در تمام دستگاههای متصل و سرورهای تحت سرویس SSH (فراهم کننده اتصال امن برای دستگاه های IoT) رخ میدهد.
این بات به طور عمده به دنبال دستگاههایی می گردد که روی آنها پروتکل RDP (Remote Desktop Protocol) فعال باشد، سپس از آنها سوء استفاده کرده و اسکریپتی را اجرا می کند تا بدافزار کاوشگر دانلود و نصب شود.
بات نت، فایلهایی را از آدرس hxxps://www[.]yiluzhuanqian[.]com/soft/Linux/yilu_۲_[.]tgz دانلود میکند و آنها را در پوشه temp قرار می دهد. سایتی که اسکریپت از آن دانلود می شود یک سایت مخرب در حوزه مالی است که مهاجم به کمک تکنیکهای پیشرفتهای در صورت مسدود شدن لینکها، دامنه آن را تغییر می دهد تا عملیات مخرب ادامه یابد.
پس از دانلود اسکریپت و اجرای آن، ابتدا اتصال سیستم به اینترنت و سایت Baindu.com و سپس سیستم عامل آن بررسی میشود. اسکریپت پس از راه اندازی اولیه، کاوشگر را دانلود می کند و از مکانیزمی برای پایداری در سیستم استفاده میکند تا با راهاندازی سیستم بتواند به فعالیت خود ادامه دهد.
کارشناسان مرکز افتا توصیه میکنند برای در امان ماندن از این بات کاوشگر ارز دیجیتالی سیستمها را همیشه و به صورت مناسب بروزرسانی، سرویس های غیر ضروری سیستم ها را غیرفعال و دسترسی به سرویسهای فعال مانند RDP را محدود و همیشه مانیتور کنید.
بر اساس این توصیهها، کاربران نباید نسبت به کند شدن یا هنگ کردن سیستم رایانهای خود بی تفاوت باشند، بلکه باید دنبال علت آن باشند، زیرا ممکن است علت آن وجود کاوشگر ارز دیجیتالی در سیستم باشد.